El responsable técnico de Panda Security, Asier Martínez, nos ha resumido los peligros más importantes que pululan por internet y las soluciones que está aplicando su empresa y otras con las que colaboran.

En el año 1998 recibían unas 100 muestras al mes de posibles archivos infectados con virus (yo recuerdo que los antivirus se actualizaban una vez a la semana, más o menos); en este momento hay unas 50.000 muestras al día.

Hace diez años, las personas que desarrollaban virus eran, normalmente, adolescentes que con esa actividad querían demostrar rebeldía por una parte y por otrade lo que eran capaces técnicamente; algunos virus eran inofensivos pero otros provocaban graves daños en los ordenadores que se infectaban, colapsaban redes, etc.

En este momento lo que hay son mafias muy asentadas que se dedican de forma profesional a ganar dinero con esta actividad delictiva.

Se han profesionalizado hasta tal punto que venden kits de herramientas, dispuestas para su uso, que permiten enviar malware a través del correo, infectar servidores o utilizarlo para crear páginas iguales que las de entidades financieras pero que permitan descargar programas malignos a los incautos que las visitan.

Estos kits (como Construction/Wormer,  Turkojan o YouTube Fake Creador, para crear flasas páginas de Youtube) puedes venderse desde 30€ hasta 900-1000, con la particularidad que te muestran unas estadísticas, ya comprobadas por ellos, en las que ves el dinero que puedes ganar si los utilizas (vamos, que los amortizas rápidamente).

Un ejemplo que ha expuesto con cierto detalle ha sido un phising realizado a la página del Bank of America: en la página oficial sólo pide el identificador de cliente y la contraseña, en cambio en la página generada por un programa maligno era aparentemente idéntica pero también pedía el número de tarjeta de crédito y mes/año de caducidad, datos que se necesitan para realizar compras on line. Los incautos que suministraban los datos recibían cargos en sus tarjetas por el límite de importe contratado con la entidad bancaria.

Ahora el envío de malware está muy segmentado; esto quiere decir que si lo envían a una provincia española lo hacen haciéndose pasar por entidades típicas deesa provincia, como CajaRioja en La Rioja.

Para segmentar a los usuarios, los delincuentes están utilizando los datos que extraen de las redes sociales: se dan de alta en una red social, se buscan amigos y con esos datos que les suministran los incautos les envían invitaciones (no acpetar ninguna que no esté debidamente comprobada) para alguna actividad, para ver un video, unas entradas de cine, etc. Una vez que pinchan en los enlaces recibidos se les descarga el programa que infecta el ordenador.

Las mafias digitales están infectando servidores de internet que tienen alguna vulnerabilidad conocida y. en algunos casos, desconocida (esto se refiere a que pagan a técnicos para que encuentren vulnerabilidades que nadie conoce y les suministren, bajo pago, la forma de aprovecharse de ella para penetrar en los servidores). Una vez infectado un servidor se pueden infectar los ordenadores de los usuarios que los visitan.

Uno de los mecanismos que utilizan estas mafias para ingresar dinero y que no les detecten es el siguiente:

Las personas que intervienen en estos timos no son del país en el que realizan sus actividades

Una vez que tienen los datos de una tarjeta de crédito o una cuenta bancaria, realizan uns transferencia a la cuenta de una serie de personas captadas para le red, trabajando a comisión ('muleros'). Estos no son conscientes en muchos casos de que están realizando blanqueo de capitales.

Estas personas, una vez descontada su comisión, realizan transferencias a las cuentas de los delincuentes, cuentas creadas en entidades financieras de países que no colaboran con ningún gobierno que les solicite información sobre sus clientes.

Con este esquema, al único que pueden detener las autoridades es al 'mulero', quedando impunes tanto los que han desarrollado el malware como los que se han aprovechado económicamente.

Otro problema detectado son los falsos antivirus; aunque parezca mentira cada día se crean varios nuevos o variantes de los que ya existen. Su modus operando es el siguiente: al visitar una página infectada se nos descarga el programa que hace una especie de comprobación del sistema y nos avisa que hay malware, para lo cual nos solicita dinero para comprar el programa antivirus, que es más falso que los billetes de 7 euros. Por una parte algunas personas pagan el programa y a otros , estos programas, les roban información almacenada en el ordenador que puede servir para robarles dinero.

Las casas antivirus han desarrollado análisis automatizado de ficheros sospechosos, que son enviados automáticamente por los programas antivirus instalados en los ordenadores de sus clientes, desarrollan vacunas y las incorporan a sus programas automáticamente a través de internet (cada vez que se detecta un archivo sospechoso se realiza una comprobación en internet, donde la empresa tiene las reglas de comprobación siempre actualizadas).

Existen muchas más amenazas, como los rootkits, que pueden dañar nuestro sistema.

Con este panorama, ¿qué hacer para protegerse?.

Aparte de la utilización de programas de apoyo (antivirus, cortafuegos y antiespías) la herramienta definitiva para luchar contra esta plaga es una de la que todos disponemos, aunque a veces no la utilicemos debidamente: el sentido común.

Un último apunte: sobre todo aconsejo prudencia y discreción en las redes sociales, ya que ahí revelamos más información que por otros medios y los delincuentes pueden aprovecharse de nuestro buena voluntad, sobre todo de los menores de edad..

Fuente original

Twitter Meneame Delicious Technorati Digg Facebook